Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Протокол h323 в NAT

    Russian
    2
    11
    2.7k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • F
      flagman
      last edited by

      Привет всем! Я уже давно пытаюсь найти решения для выполнения перенаправления портов с поддержкой h323 протокола и не мог найти решение с помощью PFsense. По сравнению с другими системами (например, End*an FW), где установлено 2 модуля nf_nat_h323 nf_conntrack_h323 и NAT с POLYCOM отлично работают.
      Я плохо понимаю, как можно установить их в PFssense 2.2
      Кто может помочь советами, как их установить? Это будет очень полезно для многих людей. Давайте сделаем доброе дело! Я принимаю все испытания, есть в наличии Поликом и PFsense 2.2,. и внешний статический IP и мое время, я полностью разделю с вами результатами ваших советов. Кто может помочь, как их установить?
      Я думаю что нужно смотреть в эту сторону:
      http://www.gnugk.org/

      Рецепт в данной статье не работает с моим поликомом (настройки по портам точно верны) https://forum.pfsense.org/index.php?topic=54800.0

      Проектирование СКС, СОТ, ОПС, АСКУЭ, АСУТП http://www.linkpro.pro

      1 Reply Last reply Reply Quote 0
      • F
        flagman
        last edited by

        Нашел статью http://polukot.livejournal.com/514.html
        там в конце автор ставит h323.
        И вот ещё статья:
        http://www.opennet.ru/base/net/voip_setup.txt.html

        Есть какие либо соображения?

        Проектирование СКС, СОТ, ОПС, АСКУЭ, АСУТП http://www.linkpro.pro

        1 Reply Last reply Reply Quote 0
        • F
          flagman
          last edited by

          Итак, после поисков по портам нашел следующее http://www.freebsd.org/cgi/ports.cgi?query=h323&stype=all
          Т.е порты h323 для freebsd существуют и они актуальны, КТО МОЖЕТ ПОМОЧЬ В ИХ УСТАНОВКЕ???
          ОЧЕНЬ НЕОБХОДИМО ЧТОБЫ NAT в Pfsense СМОГ ПРОБРАСЫВАТЬ ЭТОТ ПРОТОКОЛ H323!!!!
          По описанию наиболее подходит h323plus-1.26.5_2
          С данной проблемой многие сталкиваются в организации видеоконференций за НАТ и приходится костыли городить типа НАТ 1:1 (с отключением передачи по h323 на устройстве), это не решение так как приводит к неработоспособности доступа к другим сервисам! Давайте сделаем доброе дело!

          Проектирование СКС, СОТ, ОПС, АСКУЭ, АСУТП http://www.linkpro.pro

          1 Reply Last reply Reply Quote 0
          • werterW
            werter
            last edited by

            Попробуйте отписаться в англоветку разработчикам.

            1 Reply Last reply Reply Quote 0
            • F
              flagman
              last edited by

              Отписывался, глухо совсем, ни ответа ни привета!

              Проектирование СКС, СОТ, ОПС, АСКУЭ, АСУТП http://www.linkpro.pro

              1 Reply Last reply Reply Quote 0
              • F
                flagman
                last edited by

                После поисков в ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/ports/i386/packages-8.3-release/Latest/
                нашел пакет openh323.tbz
                Состав:
                  http://www.opennet.ru/docs/HOWTO/NetMeeting-HOWTO/openh323.html
                ohphone - H.323 interactive client. Linux equivalent to NetMeeting. Supports audio and video; no shared whiteboard, file transfer, or shared applications
                openam - H.323 answering machine. Plays back a recorded message and records incoming audio. No video support at present.
                forwarder - Forwards H.323 sessions from one IP address/port to another. Used to serve multiple H.323 destinations from a single IP address.
                openmcu - Multipoint Control Unit. Connects multiple sessions together into a conference call.
                PSTN Gateway - Allows NetMeeting clients to make phone calls onto the conventional phone system - the Public Switched Telephone Network (PSTN). Requires special hardware.

                Установил пакет:
                pkg_add -r ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/ports/i386/packages-8.3-release/Latest/openh323.tbz
                Все доп модули установились сами без вопросов.
                Далее… Лежат эти файлы в системе... как запустить forwarder

                Проектирование СКС, СОТ, ОПС, АСКУЭ, АСУТП http://www.linkpro.pro

                1 Reply Last reply Reply Quote 0
                • F
                  flagman
                  last edited by

                  Оказывается openh323.tbz это библиотеки…
                  Оказывается  в портах  есть пакет GateKEEPER!!!
                  Ставлю:
                  pkg_add -r ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/ports/i386/packages-8.3-release/Latest/gatekeeper.tbz
                  установился...
                  запускаем в шелле gnugk
                  и он стартует, в сокетах появлется что он жив и слушает порты:

                  123.JPG
                  123.JPG_thumb

                  Проектирование СКС, СОТ, ОПС, АСКУЭ, АСУТП http://www.linkpro.pro

                  1 Reply Last reply Reply Quote 0
                  • F
                    flagman
                    last edited by

                    По заявленным фукциям это то что нужно!
                    http://www.gnugk.org/
                    Features
                    The GNU Gatekeeper is very stable. It is being used commercially by many organizations to provide VOIP or conferencing services.

                    runs on Linux, Windows, MacOS X, Solaris, FreeBSD, OpenBSD and NetBSD
                        can run as a Windows service
                        accounting and call authorization via SQL database, Radius, file or external application
                        database drivers for ODBC, MySQL, MariaDB, PostgreSQL, SQLite and Firebird
                        flexible call routing
                        number rewriting (calling and called)
                        support for NAT traversal (H.460.17, H.460.18, H.460.19, H.460.23 and H.460.24)
                      full H.323 proxy
                        IPv6 support (incl. IPv6-to-IPv4 proxying)
                        TCP interface to applications
                        CTI functions (eg. VOIP call-center, call transfers)
                        gatekeeper clustering support (neighbors, parent/child, alternates)
                        H.235 security (authentication and H.235.6 media encryption)
                        LDAP / ActiveDirectory support (H.350 or free form schema)
                        graphical user interface
                        list of supported standards
                        it's free, including source code

                    Проектирование СКС, СОТ, ОПС, АСКУЭ, АСУТП http://www.linkpro.pro

                    1 Reply Last reply Reply Quote 0
                    • F
                      flagman
                      last edited by

                      Уважаемые форумчане! У нас есть шанс общими усилиями, сделать так, что устройства H323 будут работать без проблемм.
                      Давайте советы как выполнить настройку для простого проксирования h323 для определенного локального IP

                      Проектирование СКС, СОТ, ОПС, АСКУЭ, АСУТП http://www.linkpro.pro

                      1 Reply Last reply Reply Quote 0
                      • F
                        flagman
                        last edited by

                        Вот дефолтный конфиг gnugk.ini:

                        gnugk.txt

                        Проектирование СКС, СОТ, ОПС, АСКУЭ, АСУТП http://www.linkpro.pro

                        1 Reply Last reply Reply Quote 0
                        • werterW
                          werter
                          last edited by

                          @flagman:

                          Оказывается openh323.tbz это библиотеки…
                          ОкаЕзывается  в портах  есть пакет GateKEEPER!!!
                          Ставлю:
                          pkg_add -r ftp://ftp-archive.freebsd.org/pub/FreeBSD-Archive/ports/i386/packages-8.3-release/Latest/gatekeeper.tbz
                          установился...
                          запускаем в шелле gnugk
                          и он стартует, в сокетах появлется что он жив и слушает порты:

                          У Вас же pfsense 2.2 (FreeBSD 10)?  А пакет от 8.3.
                          Может стоит поискать по-свежее ?

                          http://www.filewatcher.com/m/gatekeeper.tbz.448905-0.html

                          P.s. Если это поможет, конечно. И да, можно ли схему сети, как оно у вас выглядит ?

                          1 Reply Last reply Reply Quote 0
                          • First post
                            Last post
                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.